脅威リサーチ
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2022 年 10 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、Windows PPTP(ポイントツーポイント トンネリングプロトコル)における 7 件の「緊急」の問題など、同社のハードウェアとソフトウェアの製品で見つかった 83 件の脆弱性を公開しました。
続きを読む
- 脅威リサーチ
注目の脆弱性:VMware vCenter で発見された、データの逆シリアル化に起因するリモートコード実行の脆弱性
Cisco Talos は最近、VMware vCenter サーバープラットフォームで、データの逆シリアル化に起因するエクスプロイト可能な脆弱性を発見しました。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 10 月 6 日):プライバシーポリシー問題の根は深い
今週も脅威情報ニュースレターをお届けします。先週も書いたように、最近はさまざまなアプリのプライバシーポリシーを調べているのですが、先日、家族を追跡するアプリというものが存在することを初めて知りました。
続きを読む
- 脅威リサーチ
ソフトウェア サプライチェーンにリスクをもたらす開発者アカウントの乗っ取り
ここ数年、重大なソフトウェア サプライチェーン攻撃が頻発しています。こうした攻撃は検出が難しいため、本調査ではソースコードリポジトリに注目しました。
続きを読む
- 脅威リサーチ
注目の脆弱性:コード実行につながる Hancom Office 2020 の問題
Cisco Talos は最近、Hancom Office 2020 におけるエクスプロイト可能なメモリ破損の脆弱性を発見しました。Hancom Office は、韓国のユーザーの間で人気のソフトウェアコレクションです。ワープロやスプレッドシートの作成と管理など、Microsoft Office と同様の製品が提供されています。
続きを読む
- 脅威リサーチ
9 月 30 日から 10 月 7 日の 1 週間における脅威のまとめ
本日の投稿では、9 月 30 日 ~ 10 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
注目のセキュリティ研究者:世界を股に掛ける組織の保護を支援する Yuri Kramarz
カタールのワールドカップから東アジアのロボット製造までさまざまな分野の経験を積んだインシデント対応担当者
続きを読む
- 脅威リサーチ
9 月 23 日から 30 日の 1 週間における脅威のまとめ
本日の投稿では、9 月 23 日 ~ 9 月 30 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威アドバイザリ:Microsoft 社、Exchange Server の脆弱性が盛んに悪用されていることを警告
Cisco Talos はこのたび新しいカバレッジをリリースしました。最近公開された Microsoft Exchange Server 2013、2016、2019 に影響を与える 2 件の脆弱性(「ProxyNotShell」と総称)のエクスプロイトを検出して防止するためのものです。このうち 1 件は、エクスプロイトされると標的のサーバー上でリモートコードを実行される危険性があります。
続きを読む
- 脅威リサーチ
政府と労働組合をテーマに Cobalt Strike ビーコンを配布する新たな攻撃が発生
2022 年 8 月、Cisco Talos は Cobalt Strike ビーコンを配布する攻撃を発見しました。今後、このビーコンが他の攻撃で使用される可能性があります。
続きを読む
